Foros del Web » Programando para Internet » PHP »

Crear una API con autenticación y token

Estas en el tema de Crear una API con autenticación y token en el foro de PHP en Foros del Web. Hola a todos! Soy nuevo en el foro y espero estar seguido por aquí tratando de colaborar. Bueno el motivo de este post es que ...
  #1 (permalink)  
Antiguo 15/03/2013, 08:02
 
Fecha de Ingreso: marzo-2013
Mensajes: 10
Antigüedad: 11 años, 8 meses
Puntos: 0
Crear una API con autenticación y token

Hola a todos!

Soy nuevo en el foro y espero estar seguido por aquí tratando de colaborar.

Bueno el motivo de este post es que necesito crear una API para el consumo de un servicio que ofrecemos en la empresa.

También soy nuevo en esto de las API's y no se cual sera la forma correcta de hacerlo, tengo la siguiente idea de como debería funcionar.

El cliente nos manda su usuario y una clave única que el sistema le asigna para el uso de la API, con esta información valido el usuario en el sistema y si todo sale bien guardo en una tabla un token (compuesto por usuario e ip), la fecha de vida de la conexión y una cadena que servirá para encriptar y desencriptar los datos en próximas conexiones; y al cliente le regreso el token y la cadena de encriptacion en formato json

Entonces el cliente para después consumir nuestros servicios debería mandar el token y la información encriptada (usando como semilla la cadena que se regreso en la autenticacion) y de nuestro lado validamos el token y desencriptamos los datos para procesarlo.

Así es como lo tengo pensado hacer pero no estoy seguro si sea lo mejor, si alguien tiene experiencia con el desarrollo de API's y me pueda ayudar lo agradecería mucho.

También he leído que existen FrameWorks para desarrollar API's, alguien ha utilizado alguno y que lo recomiende?

Gracias de nuevo y aqui andamos
  #2 (permalink)  
Antiguo 05/06/2013, 11:41
Avatar de wizanchez  
Fecha de Ingreso: junio-2013
Ubicación: bogota
Mensajes: 120
Antigüedad: 11 años, 5 meses
Puntos: 6
Respuesta: Crear una API con autenticación y token

- es una buena solucion,
- si son soluciones empresariales los FrameWorks existentes no es una buena idea,
- los api no sol¿n nada mas de soluciones , reglas y lo mas importante documentacion de normas que tu puedes crear

Etiquetas: apis-y-servicios, autenticación, reset, webservice
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:33.